360解读《智能体规范应用与创新发展实施意见》 安全成为产业落地关键

近日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》（以下简称《实施意见》），从发展基础、安全底线、应用牵引、创新生态和保障措施等方面，对智能体发展作出系统部署。其中，“守牢安全底线”被列为智能体规范应用与创新发展的重要内容。

360认为，这一政策信号表明，智能体产业正在从早期能力探索进入规模化落地阶段。随着智能体加速进入政企办公、研发运维、客户服务、数据分析、金融风控、工业生产等真实业务场景，安全能力将不再是后置补充，而是智能体能否进入核心业务、实现长期稳定运行的关键前提。

智能体越会“做事”，安全越要前置

01

《实施意见》明确，智能体是具备自主感知、记忆、决策、交互与执行能力的智能系统，正在加速与网络空间、物理世界深度融合，深刻改变人类生产生活方式和社会治理模式。

与传统AI应用相比，智能体最大的变化在于，它不仅能够回答问题、生成内容，还能够调用工具、连接系统、操作数据、执行任务。也就是说，智能体正在从“辅助生成”走向“自主执行”，从单点应用走向业务流程。

这种能力变化带来效率提升，也改变了安全风险的发生方式。过去，AI安全更多关注模型输出是否合规、内容是否可信；而在智能体场景下，安全治理需要进一步延伸到应用层、数据层、权限层、工具层和运行层。智能体能访问哪些数据、能调用哪些工具、能执行哪些操作，异常行为能否及时发现，风险动作能否阻断，执行链路能否追溯，都会直接影响业务连续性、数据安全和合规管理。

因此，智能体安全的重点，已不只是防止模型“说错话”，更要防止智能体“做错事”“越权做事”以及“被诱导做事”。

智能体进入政企业务 全生命周期安全成关键

02

对于政企机构而言，智能体一旦进入核心业务场景，就不再是一个孤立工具，而是会与内部系统、数据资产、接口服务和业务流程深度连接。其风险也会沿着模型、应用、插件、接口、权限、数据和工作流持续传导。

在智能体规模化应用前，政企客户首先需要回答几个现实问题：组织内部到底部署了多少智能体，是否存在未授权、未备案、不可见的“影子智能体”；智能体接入了哪些系统、调用了哪些数据、使用了哪些插件和工具；智能体权限边界是否清晰，运行行为是否可监测，异常操作是否可审计、可处置。

这些问题本质上指向同一个方向：智能体安全不能停留在上线前测试，也不能依赖人工审批和事后补救，而要贯穿建设、接入、运行、监测、审计和处置全过程。

从政企客户视角看，智能体产业真正落地，不只是让智能体“能用”，更要让其“可信、可控、可管、可审计”。只有建立清晰的安全边界和治理机制，智能体才能从外围辅助工具，真正进入核心业务流程。

360护航智能体安全落地

03

面对智能体带来的新型安全挑战，360提出“以模治模”理念，并在智能体安全领域形成体系化能力，覆盖智能体资产发现、风险检测、运行防护、权限管控、行为审计和安全运营等关键环节，为政企客户智能体可信应用提供安全支撑。

在智能体资产治理方面，360智能体安全防护与管理系统可帮助政企机构摸清智能体资产底数，识别未授权、未备案、不受管控的“影子智能体”，形成统一资产台账和风险视图，解决智能体“看不见、管不住”的问题。

在智能体应用防护方面，360大模型卫士可围绕大模型和智能体应用运行过程中的提示词注入、敏感数据泄露、越权调用、模型滥用等风险进行防护，帮助企业在智能体接入业务系统、调用内部数据和执行任务时建立安全边界。

在Skill和插件可信准入方面，360沙箱云-SKILLS分析平台可对智能体所依赖的Skill文件、插件组件、外部工具和调用链路进行安全检测，识别恶意代码、异常外联、数据窃取、远程下载执行、提示词投毒等风险，推动智能体生态从“先使用后治理”转向“先检测、再准入、后运行”。

同时，面向智能体应用背后的软件系统、AI组件、开源框架和工具链风险，360漏洞挖掘智能体可进一步提升漏洞发现、验证和修复建议能力，将安全能力前置到智能体建设和应用全过程，帮助政企客户更早识别潜在风险，降低智能体规模化应用中的系统性安全隐患。

随着智能体加速进入千行百业，智能体安全将成为AI安全治理的重要入口，也将成为政企AI应用规模化落地的重要基础设施。未来，360将持续深耕智能体安全领域，助力政企单位构建可用、可信、可控的安全底座，推动AI在核心业务场景中稳健落地。

01

● 2026两会观察 | 周鸿祎为智能体人才培养献策，360先行落地

02

● 覆盖亿级用户！360发现全球高危漏洞 漏洞挖掘智能体首次披露

03

● 国内首个！360推出Wmansvcs勒索软件专用解密服务

04

● 360亮相2026世界互联网大会亚太峰会 智能体成果引行业关注